andreagdipaolo Non è un sito
e quindi andando per esclusione, resta usenet gearchia it* questo però cozza con:
andreagdipaolo gente del settore che preferiamo non pubblicizzare per non farla invadere da utenti estranei alla materia
visto che usenet ha come spirito l'esatto contrario.
o gopher... nah! gopher no... è impossibile
xblitz è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.
handymenny La citazione della fonte non era neanche così immediata.
In ogni caso ognuno gestisce l'orto di casa propria come gli pare, anche se "offuscare" un non link, lasciando una notizia non confermata, per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura (rete esterna? Interna? ....), mi lascia il diritto di pensare che sia gestito proprio male
andreagdipaolo è inutile fare la caccia al tesoro. Comunque non vedo perché citare reperti archeologici.
io non vedo perché bisogna fare terrorismo...
poi vabbé i newsgroup reperto archeologico...
FERRARI81 anche se "offuscare" un non link
La persona ha chiesto di non essere citata.
FERRARI81 lasciando una notizia non confermata
Non è colpa nostra se AVM non emette un comunicato. Ad ogni modo è tutto vero, almeno per il 7590.
FERRARI81 per la quale il 70% di lettori ancora non ha capito se ne è coinvolta e in che misura
Meglio essere incerti che non saperne nulla
FERRARI81 rete esterna? Interna?
Ovviamente esterna, le porte si aprono per la WAN.
andreagdipaolo Ad ogni modo è tutto vero, almeno per il 7590
È proprio una cosa del genere che intendevo. Perché "almeno per il 7590" è la prima volta che si legge su questo forum. Ed è per questo che, gestita in questo modo, serve solo a far allarmismo.
Lo so che è una critica forte, ma può essere uno spunto di riflessione
FERRARI81 ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo, e oggi ti lamenti che qualcuno ha scritto troppo poco, se vuoi sapere tutto di tutti vai a lavorare per il KGB
chi ha scoperto la vulnerabilità ha tutto il diritto di non essere citata, né di citare il reale problema, oppure preferisci che qeusta persona riceva decine di mail chiedendo info su come si sfurtta?
simonebortolin ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo, e oggi ti lamenti che qualcuno ha scritto troppo poco, se vuoi sapere tutto di tutti vai a lavorare per il KGB
Eh? Mi confondi con qualcun altro?
Cosa vi cambia se la fonte si chiama Gino, Rino o Pino?
Se non vuole essere citato è comunque positivo che abbia reso nota la vulnerabilità per poterci porre rimedio.
Se non vi fidate di Gino (o Rino o Pino) solo perché vuole restare anonimo continuate beatamente ad usare il vostro "magnifico" fritz tenendo la porta 443 aperta!
@andreagdipaolo @bortolotti80 @edofullo
Rinnovo per cortesia la richiesta di una semplice guida, chiara anche ai quasi neofiti, per mitigare questo potenziale problema.
Devidah Diagnosi -> Sicurezza per controllare se tra le porte aperte lato internet (WAN) ci sia la 443 e, in tal caso, chiuderla.
Per chiuderla o hai abilitato l'accesso al Fritz da internet via https (opzione disattivabile in Internet->Abilitazioni nella sezione accesso internet togliendo la spunta da Accesso al FRITZ!Box da Internet via HTTPS attivato) oppure togliendo eventuali regole in Internet -> Abilitazioni nella sezione Abilitazioni porte.
FERRARI81 Eh? Mi confondi con qualcun altro?
No caro mio https://forum.fibra.click/d/43476-fault-area-bianca-provincia-milano-pavia-25082023/9
Ah comunque per rispondere interamente al tuo messaggio:
FERRARI81 È proprio una cosa del genere che intendevo. Perché "almeno per il 7590" è la prima volta che si legge su questo forum. Ed è per questo che, gestita in questo modo, serve solo a far allarmismo.
1) è stata gestita benissimo dal forum questa vicenda come da altri lidi ed è giusto che crei allarmismo
2) prima dire che serve solo a fare allarmismo vai a vedere come funzionano le CVE (https://www.cve.org/) e funzionano proprio così: qualcuno segnala, ed ha tutto il diritto di rimanere anonimo,
2) l'utonto italiano (e tedesco) è quello che abusa dei fritz in quanto li ritiene super sicuri super prestanti e poi segnala questo post per allarmismo
Lo so che è una critica forte, ma può essere uno spunto di riflessione 
simonebortolin Non capisco dove mi sono lamentato con qualcuno sullo scrivere troppo. Era una domanda che ti invitava a spiegare perché quei codici fossero di troppo (dato che per me non lo erano).
Un po' meno arroganza e più collaborazione sarebbe gradita su un forum
simonebortolin 1) è stata gestita benissimo dal forum questa vicenda come da altri lidi ed è giusto che crei allarmismo
2) prima dire che serve solo a fare allarmismo vai a vedere come funzionano le CVE (https://www.cve.org/) e funzionano proprio così: qualcuno segnala, ed ha tutto il diritto di rimanere anonimo,
2) l'utonto italiano (e tedesco) è quello che abusa dei fritz in quanto li ritiene super sicuri super prestanti e poi segnala questo post per allarmismo
1) Un vecchio detto dice "chi si loda, s'imbroda"
2) Se le segnali come CVE. E le CVE non le apre mio cuGGino, ma questo thread, gestito in questo modo, ne ha la stessa valenza.
2 bis) Questo post è allarmismo perché ancora nessuno ha capito che pesci prendere. E prima di insultare tutti i lettori di questo thread come utonti, ti invito a riflettere sulle tue accuse tendenziose di poc'anzi.
FERRARI81 Non capisco dove mi sono lamentato con qualcuno sullo scrivere troppo. Era una domanda che ti invitava a spiegare perché quei codici fossero di troppo (dato che per me non lo erano).
Come adesso hai invitato a mettere più informazioni, le domande insistenti vengono interpretate come lamentele, e dato che se anche lavori per il KGB hai altri mezzi per saperle non ti interessano le informazioni qui o li non presenti
FERRARI81 1) Un vecchio detto dice "chi si loda, s'imbroda"
Lol
FERRARI81 2) Se le segnali come CVE. E le CVE non le apre mio cuGGino, ma questo thread, gestito in questo modo, ne ha la stessa valenza.
Che? Questo non c'entra nulla. La CVE è già aperta e secretata. Ci sono fin 2 fonti distinte che affermano della vulnerabilità.
FERRARI81 2 bis) Questo post è allarmismo perché ancora nessuno ha capito che pesci prendere.
Basta chiudere la porta 443, e se vuoi stare più al sicuro cambiare il profilo da tim/tiscali/fastweb/ecc a uno scritto da 0
FERRARI81 E prima di insultare tutti i lettori di questo thread come utonti, ti invito a riflettere sulle tue accuse tendenziose di poc'anzi.
Non ho insultato nessuno.
Comunque se vuoi sapere la fonte scrivimi una mail o contattami via telegram.
simonebortolin Come adesso hai invitato a mettere più informazioni, le domande insistenti vengono interpretate come lamentele, e dato che se anche lavori per il KGB hai altri mezzi per saperle non ti interessano le informazioni qui o li non presenti
Questo è quanto avevi scritto
"ieri ti lamentavi con me che ritenevo che qualcuno ha scritto troppo"
Adesso cambi versione
Visto che ti piace giocare con le parole, entri di diritto nella mia "ignore list" per successivi messaggi. Spero sia il caldo, ma di certo non sei da ritenere affidabile.
Bye
Io sinceramente non ho ancora capito se è sufficiente disattivare l'accesso alla 443 lato WAN
Nelle supposizioni ieri, si parlava anche di chiudere la porta 443 verso LAN, oggi si dice che probabilmente è solo lato WAN, gli screen di ieri erano per bloccare la 443 lato LAN, non WAN, che però non ho testato, posso provare
Mentre per disabilitare l'accesso da Internet (WAN) è sufficiente andare qui:
Andare alla sezione 1, Connessione Internet (che intravedi a fondo del mio screen)
poi Servizi FRITZ!Box, Panoramica delle porte aperte per l'accesso da Internet
cercare la porta con servizio Accesso al FRITZ!BOX attraverso Internet (HTTPS)
cliccare su modifica a destra e disabilitare l'accesso, verificando che non venga più mostrato poi nelle porte aperte
Screen con la Porta Lato Internet Aperta, postata sopra da un'altro utente (N.B: la porta aperta verso internet può non essere la 443, ma l'accesso essere abilitato):
https://i.fibra.click/2023/08/1693084246_9391_43490.jpg
Soluzione Equivalente:
Le due opzioni devono essere disattivate, per impedire l'accesso da remoto/internet al Fritzbox
Per l'accesso da remoto è consigliabile utilizzare la VPN, Wireguard oppure in seconda scelta IPSec
Se si vuole essere pignoli, è possibile disabilitare per ogni utente Fritzbox, l'accesso tramite Internet, è sufficiente andare nella sezione Utenti FritzBox , per ciascun utente cliccare il tasto modifica (matita a destra del nome utente)
Con alcuni firmware è consentito anche abilitare la 2FA per confermare certe operazioni (Conferma via app, potete utilizzare una qualsiasi app per 2FA)
Io al momento non disabiliterei l'accesso alla 443 da LAN, non so nemmeno sia possibile per come funziona il Firewall
P.S: Si suppone che chi invece abbia creato regole di port-forwarding della porta 443, sappia cosa abbia fatto e sia capace di disabilitare la regola, al momento sembra essere consigliato disabilitare qualsiasi forwarding della 443 e qualsiasi accesso da Internet ai Fritzbox
Non ho capito una cosa.
Io ho la porta 443 in port forwarding verso un mio server. L'accesso al Fritzbox da internet è bloccato.
Sono comunque affetto da questa vulnerabilità? O la cosa riguarda solo la porta 443 se utilizzata per accedere alla UI del fritbox?
Informativa privacy
-
Informativa cookie
-
Termini e condizioni
-
Regolamento
-
Disclaimer
-
🏳️🌈
P.I. IT16712091004 - info@fibraclick.it
♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile
